第15回 ShareEnumを使い倒せ! ~勝手に作成された共有フォルダを見つけ出す~|Windows Server|トピックス|Computerworld

■共有フォルダの発見方法と利用上の注意点
 ShareEnumはファイルサーバにアクセスするときに利用するプロトコルである「NetBIOS」の通信を利用して、ネットワーク内にあるサーバと共有フォルダの一覧を収集する。これは、Windowsエクスプローラの「ネットワーク」を開いたときの一覧作成すに使われる通信と同じ仕組みを利用している。

 ただし、Windows Vista以降ではNetBIOS以外の方法でネットワーク内のデバイスを発見する機能を持っているため、「ネットワーク」に表示される内容がそのままShareEnumに表示される内容とはかぎらない。「ネットワーク」画面で、「表示」→「詳細表示」→「詳細表示の設定」メニューの「探索方法」を有効にすると、どのようなプロトコルでデバイスを探索したかを確認することができる(画面3)。

画面3:「ネットワーク」に表示されるデバイス一覧。実は、ShareEnumを使わなくても、この画面からファイルサーバを見つけることも可能だ

 少し話がそれてしまったが、ShareEnumはNetBIOSを使って共有フォルダを探索するため、ShareEnumを実行するコンピュータでNetBIOSを利用できる状態になっていなければならない。そこで、確実にShareEnumを利用できるようにするためのポイントをあげておこう。

・実行時の注意点 その1:NetBIOS over TCP/IPを無効にしてはならない
 TCP/IPの設定(「ローカルエリア接続」のプロパティ)に「NetBIOS over TCP/IP」という設定がある。この設定を無効にすることで、むだな通信をカットできるというメリットがあるが、ShareEnumを実行するのであれば無効にしてはならない。無効にすると、NetBIOSの通信ができなくなるからだ。

・実行時の注意点 その2:ファイアウォールのルールを有効にしておく
 既定のWindowsファイアウォールの設定では、ShareEnumを利用するために必要なNetBIOS通信ができないように構成されている。そのため、NetBIOS関連のファイアウォールルールを有効にして、NetBIOS通信ができるようにしておこう。方法はさまざまだが、Windowsエクスプローラの「ネットワーク」を開いたときに表示される情報バーから、「ネットワークの探索とファイル共有の有効化」をクリックすれば、関連するWindowsファイアウォールルールが自動的に有効になる(画面4)。

画面4:Windowsエクスプローラの「ネットワーク」画面。ここで「ネットワークの探索とファイル共有の有効化」をクリックする

 すべての従業員が会社のセキュリティポリシーを理解していれば、勝手に持ち込んだNASを社内ネットワークに接続する人はいないだろう。しかし、残念ながら勝手に個人所有のデバイスが社内ネットワークに接続されている例を筆者は数多く見てきたのだ。こうした現象を見過ごすことのないよう、ShareEnumを使ってシステムの秩序を保っていただきたい。

【Windows Sysinternals 参考サイト】
■Windows Sysinternals TechCenter(マイクロソフト)
[URL]http://technet.microsoft.com/ja-jp/sysinternals/default
■ShareEnum
[URL]http://technet.microsoft.com/ja-jp/sysinternals/bb897442
■Sysinternals のネットワーク関連のユーティリティ
[URL]http://technet.microsoft.com/ja-jp/sysinternals/bb795532

  • 1
  • 2

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中